A Nokia está investigando uma denúncia de que um hacker pode ter hackeado um de seus contratados e obtido acesso por meio dele a vários dados da empresa finlandesa, escreve o portal BleepingComputer. De acordo com o atacante
«A Nokia tem conhecimento de relatórios que alegam que uma entidade não autorizada obteve acesso a determinados dados de terceiros e possivelmente a dados da Nokia. A empresa leva essas alegações a sério e estamos investigando. Até o momento, nossa investigação não encontrou nenhuma evidência de que algum de nossos sistemas ou dados tenha sido comprometido. Continuamos monitorando a situação de perto”, disse a empresa ao BleepingComputer.
O comentário da empresa veio depois que um hacker ou grupo de invasores escondidos sob o pseudônimo IntelBroker anunciou a venda de código-fonte roubado obtido como resultado de hackear a rede interna de um dos contratantes da Nokia.
«Hoje estou vendendo uma grande coleção de códigos-fonte da Nokia que recebemos de um terceirizado que trabalhou diretamente com a Nokia e os ajudou a desenvolver algumas ferramentas internas”, disse o invasor em um dos fóruns da darknet.
A IntelBroker afirma que as informações roubadas incluem chaves SSH, código-fonte, chaves RSA, logins BitBucket, contas SMTP, webhooks e credenciais codificadas. Em conversa com o BleepingComputer, o invasor afirmou que obteve acesso ao servidor SonarQube do contratante usando credenciais padrão, o que lhes permitiu roubar os projetos de clientes da organização escritos em Python, incluindo aqueles de propriedade da Nokia.
O hacker forneceu ao BleepingComputer uma imagem de uma árvore de arquivos de dados supostamente roubados. O portal encaminhou esta informação à Nokia com um pedido de confirmação ou refutação da afirmação do atacante. No entanto, a empresa não respondeu a este pedido.
A IntelBroker atraiu a atenção após invadir a rede da seguradora DC Health Link, que oferece seguro saúde para legisladores dos EUA e residentes de Washington. O hack expôs informações confidenciais sobre 21 membros titulares do Congresso, seus assessores e familiares. A IntelBroker também é creditada por participar da invasão de servidores Hewlett Packard Enterprise (HPE) e do Weee! O hacker também publicou dados vazados de várias empresas, incluindo T-Mobile, AMD e Apple, que foram roubados de seus contratantes por meio de serviços SaaS.
AOC anunciou o início das vendas do monitor de jogos Agon Pro AG326UD QD-OLED. A…
No final do mês passado, a empresa chinesa Huawei apresentou o smartphone dobrável Mate X6,…
Pela primeira vez, o telescópio de raios X Chandra da NASA detectou os efeitos destrutivos…
O serviço de IA Character.AI receberá em breve uma versão separada para adolescentes com controle…
A Samsung apresentou o laptop Galaxy Book5 Pro baseado em processadores Intel Lunar Lake (Core…
Um grupo de cientistas da Universidade da Pensilvânia e da Universidade de Columbia descobriu pela…